Compartir a través de


Soporte de Microsoft Entra ID en SQL Server Data Tools (SSDT)

Se aplica a: No compatible. SQL Server Azure SQL Database Azure Synapse Analytics No compatible. Analytics Platform System (PDW)

SQL Server Data Tools (SSDT) proporciona varios métodos de autenticación de Microsoft Entra ID (anteriormente Azure Active Directory).

Nota:

Aunque Microsoft Entra ID es el nuevo nombre de Azure Active Directory (Azure AD), para evitar interrumpir los entornos existentes, Azure AD sigue estando en algunos elementos codificados de forma rígida como campos de interfaz de usuario, proveedores de conexiones, códigos de error y cmdlets. En este artículo, los dos nombres son intercambiables.

En Visual Studio, abra el Explorador de objetos de SQL Server (en el menú Vista) y seleccione Agregar SQL Server:

Captura de pantalla del cuadro de diálogo de conexión de SSDT.

¿Qué productos de Azure SQL?

En este artículo se describe Microsoft Entra ID para la lista siguiente de productos SQL en la nube de Azure:

Autenticación de contraseña de Microsoft Entra

Autenticación de contraseña de Active Directory es un mecanismo de conexión a los productos de Azure SQL mencionados anteriormente. El mecanismo usa identidades en Microsoft Entra ID. Use este método para la conexión cuando:

  • Has iniciado sesión en Windows con las credenciales de un dominio que no está federado con Azure; o
  • Estás utilizando la autenticación de Microsoft Entra con Microsoft Entra ID y se basa en el dominio cliente o inicial.

Para obtener más información, consulte Conexión a SQL Database mediante la autenticación de Microsoft Entra.

Autenticación integrada de Microsoft Entra

Autenticación integrada de Active Directory es un mecanismo que permite conectarse a los productos de SQL en Azure indicados mediante identidades de Microsoft Entra ID, Usa este método para conectarte si has iniciado sesión en Windows con credenciales de Microsoft Entra de un dominio federado. Para obtener más información, consulta Conexión a Azure SQL Database con la autenticación de Microsoft Entra.

Autenticación interactiva de Active Directory

Autenticación interactiva de Active Directory está disponible cuando se conecta a los productos de Azure SQL enumerados con SSDT, pero solo con .NET Framework 4.7.2 o una versión posterior.

Autenticación multifactor

La autenticación interactiva de Active Directory admite una autenticación interactiva que le permite utilizar la autenticación multifactor de Microsoft Entra para autenticarse con los productos Azure SQL enumerados. Este método admite usuarios de Microsoft Entra nativos y federados y usuarios invitados de otras cuentas. Los otros tipos de cuenta incluyen:

  • Usuarios Microsoft Entra B2B (negocio a negocio).
  • Cuentas Microsoft, de proveedores como Outlook y Windows Live Mail.
  • Cuentas que no sean de Microsoft, como Gmail.

Si se especifica el método MFA, se debe especificar el nombre de usuario y se deshabilitará el campo Contraseña.

Entrada de contraseña

Al autenticarte con Autenticación interactiva de Active Directory, se abre una ventana de autenticación en la que los usuarios deben escribir manualmente una contraseña. Microsoft Entra ID proporciona la aplicación de MFA a través de esta ventana emergente de MFA adicional.

Nota:

Los flujos de trabajo automatizados se bloquearían mediante el uso de Autenticación interactiva de Active Directory. Debe haber una persona disponible para interactuar con el proceso de autenticación, para que escriba una contraseña de forma manual.

Limitaciones y problemas conocidos

  • Autenticación interactiva de Active Directory solo se admite al conectarse a los productos de SQL que se enumeraron al principio de este artículo.
  • La integración del inicio de sesión único con la cuenta de Visual Studio que iniciaste la sesión no es compatible con SSDT.
  • El archivo SQLPackage.exe que se instaló en el directorio de extensiones durante la instalación de Visual Studio no está pensado para usarlo desde esa ubicación. Para utilizar SQLPackage.exe con Microsoft Entra ID, ve a Data-Tier Application Framework